【第4回】ライフサイエンス業界に迫る拡大するランサムウェア・マルウェア被害、サイバーセキュリテ ィの展望

サイバー犯罪組織、マルウェア・ランサムウェアの変遷、そして、国家主導の攻撃へ:

 前回までに3回に渡り、ライフサイエンス業界をとりまく、マルウェアやランサムウェアの被害に関して解説をしてきました。第一回目では、拡大するランサムウェア・マルウェアの現状に関して解説し、その脅威が個人だけではなく、一般企業まで拡大してきた現状を説明しました。第二回目では、ライフサイエンス業界へのサプライチェーンへの攻撃とその被害に関して解説をしました。ライフサイエンス業界、特に製薬業界は非常に価値のある機密データを保有し、その機密データの中には、研究開発データ、医薬品や開発に関する知財情報、治験患者や臨床データなどを保有しており、一旦サイバー攻撃を受けるとその被害が広範囲に渡る点を解説しました。そして、前回第三回目では、病院、製造、そして研究開発施設を脅かすOTセキュリティに関して説明をしました。
 最終回となる今回第四回では、マルウェアやランサムウェア攻撃を仕掛けるサイバー犯罪組織の変遷、マルウェア・ランサムウェアの変遷、そして国家主導の攻撃に関する現状に関して解説をします。
 近年、サイバー犯罪組織は進化し、その手法も高度化しており、サイバー犯罪組織自体も常に変化しており、結果マルウェア・ランサムウェアそのものが変遷しております。更に近年では、国際的な紛争や国家間の争いにより、国家主導の攻撃も散見されるようになりました。それでは、その変遷を見ていきたいと思います。
 まず、黎明期のころは、ランサムウェアに代表されるマルウェアによる攻撃は、主に個人を標的としていました、特に個人がマルウェアを開発して、愉快犯的な行動やまたは自身の情報技術を磨き合うギーグ*1 的な側面がありましたが、次第に、ブラックハットハッカー*2 化して、サイバー犯罪者へと変貌していきました。特に、近年では、個人を標的としたものから、企業や政府機関などの組織が標的となることが当たり前になっております。これは、組織から得られる身代金がより高額になり、サイバー犯罪者や犯罪組織にとって効率のいい標的となるからです。
 更に、3-4年間からでは、サイバー攻撃自体が分業化し、より専門化する傾向にあります。例えば、ランサムウェアを開発するメンバー、企業の認証情報を不正に入手するメンバー、攻撃を仕掛けるツールを用意するメンバー、更にそれらのプラットフォームを利用して実際に攻撃を仕掛ける実行者と、細かく分業化される傾向にあります。代表的なので近年普及したRaaS(ランサムウェア・アズ・ア・サービス)*3 は、犯罪組織向けのビジネスモデルで、詳しい知識がない人でも登録してランサムウェア攻撃を行うためのツールを使用することで、被害の裾野が拡大しております。このように、RasSを提供するサイバー犯罪者はますます専門家化しており、特定のスキルに特化した専門家が、分業体制をとり、攻撃を仕掛けることが顕著になって来ています。
 ランサムウェアの攻撃が拡大した背景に追い討ちをかけているのが、FinTech(フィンテック)の発展により形成された暗号通貨の利用があげられます。サイバー攻撃を仕掛ける攻撃者は、現在では、暗号通貨を使用して身代金を要求することが一般的ですが、身代金の支払いが匿名化されることにより、より追跡が難しくなっています。また、それに付随して、ランサムウェア攻撃者は、ダークウェブ*4 上での取引やツールの提供によって、より効果的で、犯罪者同士が効率的にサイバー攻撃を計画し、実行する手法を用いており、ダークウェブ自体が、犯罪者たちが情報やツールを交換する格好の場となっています。

 

 

執筆者について

経歴 ※このプロフィールは掲載記事執筆時点での内容となります

連載記事

コメント

コメント

投稿者名必須

投稿者名を入力してください

コメント必須

コメントを入力してください

セミナー

eラーニング

書籍

CM Plusサービス一覧

※CM Plusホームページにリンクされます

関連サイト

※関連サイトにリンクされます